Distribuire le app gestite ai dispositivi Apple
A seconda delle esigenze dell’organizzazione, potresti avere bisogno di controllare il modo in cui le applicazioni distribuite agli utenti si connettono alle risorse interne e come viene gestita la sicurezza dei dati quando un utente lascia l’organizzazione. Puoi distribuire app gratuite, a pagamento e personalizzate in modalità wireless tramite un servizio di gestione dei dispositivi e gestire il flusso di dati, fornendo il giusto equilibrio tra sicurezza dell’organizzazione e personalizzazione dell’utente.
App gestite
Le app installate tramite un servizio di gestione dei dispositivi vengono chiamate app gestite. Spesso contengono informazioni sensibili e su di loro hai un controllo maggiore rispetto alle app scaricate dall’utente.
Le app gestite possono essere rimosse da un dispositivo:
In remoto dal servizio di gestione dei dispositivi.
Quando un utente annulla la registrazione di un dispositivo da un servizio di gestione dei dispositivi.
Su iPhone, iPad e Apple Vision Pro, la rimozione di un’app comporta anche la rimozione dei dati a essa associati nel suo contenitore dati. Se un servizio di gestione dispositivo revoca la licenza di un’app su iPhone, iPad o Apple Vision Pro, ma non la rimuove, l’app rimane utilizzabile sul dispositivo per 30 giorni. Se lo sviluppatore dell’app implementa la verifica dell’acquisto, l’app potrebbe essere disabilitata prima. Sul Mac, le app restano utilizzabili finché non avviene una verifica dell’acquisto.
Dopo che un’app è stata disabilitata, non può più essere avviata e l’utente riceve un avviso, ma l’app resta sul dispositivo e i relativi dati vengono conservati. Se l’utente ne acquista una copia, potrà essere di nuovo utilizzata.
Restrizioni e capacità delle app gestite
Le app gestite possono avere le seguenti restrizioni e capacità, che forniscono una sicurezza e un’esperienza utente migliori:
Annullamento della registrazione da un servizio di gestione dispositivo: Specifica se le app gestite e i relativi dati rimangono sul dispositivo quando l’utente rimuove la registrazione da un servizio di gestione dei dispositivi.
Convertire le app: converti le app non gestite in gestite.
Se il dispositivo è supervisionato, il passaggio da un’app non gestita a un’app gestita avviene senza interazione da parte dell’utente, se richiesto da un servizio di gestione dei dispositivi. Se il dispositivo non è supervisionato, l’utente deve accettare formalmente la gestione. La conversione delle app non è supportata con la registrazione utente in un servizio di gestione dei dispositivi mobili.
Aggiornamenti di versione dell’app: verifica periodicamente su App Store la presenza di nuove versioni delle app, quindi invia un comando di installazione al dispositivo per aggiornarle. Questa verifica vale anche per le app personalizzate. Le app assegnate al dispositivo che installi e gestisci tramite un servizio di gestione dei dispositivi devono essere aggiornate tramite tale servizio. Agli utenti non vengono mostrate notifiche di aggiornamento su App Store.
Consentire Tap to Pay (iOS): per i dispositivi con iOS 16.4 o versioni successive, un’app di pagamento in esecuzione in primo piano può essere contrassegnata per l’utilizzo sicuro durante una transazione con Tap to Pay. Quando è impostata, è richiesto lo sblocco del dispositivo da parte dell’utente tramite Face ID, Touch ID o il codice dopo ogni transazione in cui il dispositivo è stato passato a un cliente per l’inserimento del PIN della propria carta.
Usare le restrizioni di Apertura gestita (iOS e iPadOS): puoi scegliere tra tre funzioni per proteggere i dati delle app della tua organizzazione:
Consenti documenti da sorgenti non gestite in destinazioni gestite. Applicando questa restrizione, si aiuta a impedire che le sorgenti e gli account personali dell’utente aprano documenti nelle destinazioni gestite dell’organizzazione. Ad esempio, questa restrizione potrebbe impedire all’utente di aprire un PDF da qualche sito casuale nell’applicazione PDF dell’organizzazione.
Consenti documenti da sorgenti gestite in destinazioni non gestite. Applicando questa restrizione, si aiuta a impedire che le sorgenti e gli account gestiti dall’organizzazione aprano i documenti nelle destinazioni personali dell’utente. Questa restrizione può impedire che un allegato email riservato nell’account di posta gestito dall’organizzazione venga aperto nelle app personali dell’utente.
Appunti gestiti. Per i dispositivi con iOS 15 e iPadOS 15 o versione successiva, questa restrizione aiuta a controllare che i contenuti vengano incollati da una destinazione gestita e non gestita all’altra. Quando vengono applicate le restrizioni qui sopra, la procedura per incollare i contenuti è pensata per rispettare il confine di Apertura gestita tra le app di terze parti o proprietarie come Calendario, File, Mail e Note. Inoltre, le app non possono richiedere elementi dagli appunti quando questa restrizione viene usata e il contenuto oltrepassa il confine gestito. Per i dispositivi con iOS 16 e iPadOS 16.1 o versioni successive, sono inclusi i domini gestiti.
Contrassegna le app come non rimovibili (iOS e iPadOS): Per i dispositivi con iOS 14 e iPadOS 14 o versioni successive, puoi contrassegnare le app gestite come non rimovibili. In precedenza, gli amministratori dovevano bloccare completamente la schermata Home e impedire l’eliminazione di tutte le app. Ciò limitava la possibilità dell’utente di gestire le proprie app. Gli utenti possono continuare a riorganizzare le proprie app, installarne di nuove ed eliminare le altre app che hanno installato. Gli amministratori possono contrassegnare le app gestite che sono fondamentali per le proprie esigenze come non rimovibili. Quando gli utenti tentano di eliminare o disinstallare un’app gestita, la procedura viene impedita e viene mostrato un avviso. Le app gestite non rimovibili garantiscono che gli utenti di un’organizzazione abbiano sempre sul proprio dispositivo le app di cui hanno bisogno.
Evitare che le app gestite eseguano il backup dei dati (macOS): puoi evitare che le app gestite eseguano il backup dei dati nel Finder (in macOS 10.15 o versioni successive), su iTunes (in macOS 10.14 o versioni precedenti) o su iCloud. Impedendo il backup, si evita che qualcuno possa recuperare i dati delle app gestite quando un servizio di gestione dei dispositivi rimuove l’app e un utente la reinstalla in seguito.
Utilizzare le impostazioni di configurazione dell’app: permette agli sviluppatori di app di identificare i parametri che si possono impostare prima o dopo l’installazione dell’app come app gestita. Per esempio, uno sviluppatore potrebbe specificare un’impostazione SkipIntro per far sì che l’app salti le schermate introduttive per l’app gestita.
Utilizza le impostazioni di feedback delle app che un servizio di gestione dispositivo può leggere: Gli sviluppatori possono identificare le impostazioni che un servizio di gestione dei dispositivi può leggere. Ad esempio, uno sviluppatore potrebbe specificare una chiave
DidFinishSetupche un servizio di gestione dei dispositivi può richiedere per determinare se un’app viene avviata e configurata correttamente.Scaricare i documenti gestiti da Safari: i download da Safari vengono considerati documenti gestiti se sono originati da un dominio gestito. Ad esempio, se un utente scarica un PDF da un dominio gestito, si richiede che tale PDF sia conforme a tutte le impostazioni dei documenti gestiti. Per ulteriori informazioni, consulta Esempi di domini gestiti.
Evitare che le app gestite archivino dati in iCloud: i dati creati da utenti in app non gestite possono essere comunque archiviati su iCloud.
Nota: non tutte le opzioni di registrazione sono disponibili in tutti i servizi di gestione dei dispositivi. Per scoprire quali opzioni sono disponibili per i tuoi dispositivi, consulta la documentazione fornita da chi sviluppa il servizio di gestione dei dispositivi.
Configurare le app gestite
Le organizzazioni hanno spesso bisogno di personalizzare l’esperienza utente di un’app in base alle proprie esigenze specifiche o per un gruppo particolare di utenti.
Sui dispositivi con iOS 18.4, iPadOS 18.4, visionOS 2.4 o versioni successive, le organizzazioni possono distribuire in modo sicuro configurazioni e informazioni segrete specifiche delle app (come password, certificati e identità) alle app gestite che adottano il framework ManagedApp. Ciò consente alle organizzazioni di personalizzare il comportamento di un’app, semplificare l’esperienza utente e rafforzare la sicurezza tramite la configurazione com.apple.configuration.app.managed. Gli esempi includono:
Configurazione preliminare di un’app gestita o un’estensione per dispositivi o utenti specifici.
Utilizzo di identità fornite automaticamente per l’autenticazione e la firma.
Ricezione sicura dei token di accesso alle API.
Ottenimento di certificati personalizzati (certificati di pinning).
Utilizzo di chiavi vincolate all’hardware e attestazione dei dispositivi gestiti per un’autenticazione del dispositivo sicura.
Per ulteriori informazioni, consulta il framework ManagedApp sul sito Apple Developer.
Libri gestiti
Puoi anche usare un servizio di gestione dei dispositivi per distribuire libri gestiti, libri EPUB e PDF che crei.
I libri EPUB e i PDF distribuiti da un servizio di gestione dei dispositivi hanno le stesse proprietà degli altri documenti gestiti. Puoi aggiornarli con versioni più recenti quando necessario, condividerli solo con altre app gestite o inviarli via email utilizzando un Apple Account gestito. Il servizio di gestione dei dispositivi può anche impedire agli utenti di eseguire il backup dei libri gestiti. Sebbene tu assegni questi libri agli utenti, essi vengono mostrati solo su iPhone e iPad che un servizio di gestione dei dispositivi assegna a tali utenti.
Nota: i libri gestiti non sono supportati su Apple Vision Pro.
Restrizioni alle tastiere di terze parti
iOS e iPadOS supportano le norme di apertura gestita applicabili alle estensioni delle tastiere di terze parti. Tali norme impediscono a tastiere non gestite di apparire in app gestite.